Mikrotik Capsman коллизия MAC

0

1

Точка Mikrotik CAP

bridge1 6C:3B:6B:9F:DB:80

роутер Mikrotik с включенным «Capsman». После провизии точки поднимается интерфейс:

cap17 	6C:3B:6B:9F:DB:80

И у нас получается два интерфейса имеют один и тот же MAC. На что лог Mikrotik Capsman справедливо возмущается при попытке получения адреса от DHCP с Wi-Fi устройства:

12:04:58 caps,info [::ffff:192.168.239.3:57934,Join,[6C:3B:6B:9F:DB:80]] joined, provides radio(s): 6C:3B:6B:9F:DB:80 
12:05:45 caps,info 84:00:D2:37:4D:D8@cap16 connected 
12:05:46 interface,warning ether2-master: bridge port received packet with own address as source address (6c:3b:6b:9f:db:80), probably loop 
12:05:51 interface,warning ether2-master: bridge port received packet with own address as source address (6c:3b:6b:9f:db:80), probably loop 
12:05:57 interface,warning ether2-master: bridge port received packet with own address as source address (6c:3b:6b:9f:db:80), probably loop 
12:06:06 interface,warning ether2-master: bridge port received packet with own address as source address (6c:3b:6b:9f:db:80), probably loop 
12:06:12 interface,warning ether2-master: bridge port received packet with own address as source address (6c:3b:6b:9f:db:80), probably loop

Как «это» обучить?

Ссылка

←	Помогите выбрать подход к организации доступа по имени вне зависимости от провайдера/ip.

Что означает ошибка при установке mysql-server?

→

Выложите сюда /export. У меня такого ни разу не случалось, надо бы конфигурацию посмотреть.

ravdinve ★
(24.04.17 12:22:05 MSK)

Ответ на: комментарий от ravdinve 24.04.17 12:22:05 MSK

Mikrotik CapsMan

# apr/24/2017 12:23:49 by RouterOS 6.35.4
# software id = 7WTA-CVP2
#
/caps-man channel
add band=2ghz-b/g/n extension-channel=Ce frequency=2412 name=channel1 \
    tx-power=28 width=20
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
set [ find default-name=ether5 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
/caps-man datapath
add bridge=bridge1 local-forwarding=no name=datapath1
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm name=security1 \
    passphrase=12342135423sdfsdf987987
/caps-man configuration
add channel=channel1 country=russia datapath=datapath1 mode=ap name=cfg1 \
    rx-chains=0,1,2 security=security1 ssid=mupmuk tx-chains=0,1,2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.239.20-192.168.239.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 name=defconf
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=cfg1
/interface bridge port
add bridge=bridge1 interface=ether2-master
/ip address
add address=192.168.239.1/24 comment=defconf interface=ether2-master network=\
    192.168.239.0
add address=6.288.318.10/24 interface=ether1 network=6.288.318.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.239.0/24 comment=defconf dns-server=8.8.8.8,8.8.4.4 \
    gateway=192.168.239.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.239.1 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1
add action=drop chain=input in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    out-interface=ether1
/ip route
add distance=1 gateway=6.288.318.1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=MikroTikid19
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master

Mikrotik cAP

# apr/22/2017 19:38:17 by RouterOS 6.35.4
# software id = WT3T-L1KJ
#
/interface bridge
add name=bridge1
/interface wireless
# managed by CAPsMAN
# channel: 2412/20-Ce/gn(20dBm), SSID: mupmuk, CAPsMAN forwarding
set [ find default-name=wlan1 ] proprietary-extensions=pre-2.9.25 ssid=\
    MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/interface wireless cap
set bridge=bridge1 caps-man-addresses=192.168.239.1 discovery-interfaces=\
    bridge1 enabled=yes interfaces=wlan1
/ip address
add address=192.168.239.3/24 interface=ether1 network=192.168.239.0
/ip dhcp-client
add dhcp-options=hostname,clientid interface=wlan1
/ip dns
set servers=8.8.8.8,8.8.4.4
/ip route
add distance=1 gateway=192.168.239.1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=MikrotikcAPid20
/system leds
set 0 type=ap-cap
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled

P.S.: тег CODE не работает в теге CUT поэтому портянка

petav ★★★★★
(24.04.17 12:31:45 MSK) автор топика
Последнее исправление: petav 24.04.17 12:33:39 MSK (всего исправлений: 1)

Ответ на: комментарий от petav 24.04.17 12:31:45 MSK

[cut] работает только на главной странице и в ленте.

greenman ★★★★★
(24.04.17 12:44:48 MSK)

Ссылка

Ответ на: комментарий от ravdinve 24.04.17 12:22:05 MSK

Кажется вот тут про мою ошибку. На Cap не долждно быть бриджей

petav ★★★★★
(24.04.17 12:46:32 MSK) автор топика

Ответ на: комментарий от petav 24.04.17 12:46:32 MSK

Победил. На точках убрал мосты. Тем самым разорвал связь между интерфейсами. Вай-фай CAp точек поднимается на контроллере как вирт интерфейс. При поднятии этот интерфейс запихиваю с bridg-local. Так же пришлось создать на bridg-local Адресс и повесить DHCP сервер.

Изначально расценил (недооценил) эти железки как роутеры которые раньше видел (plug-and-play), а это кастомизированная ОС, где голову включать надо. ravdinve, спасибо!

petav ★★★★★
(24.04.17 13:26:24 MSK) автор топика

Ответ на: комментарий от petav 24.04.17 12:46:32 MSK

petav
На Cap не долждно быть бриджей

Ерунда полная. У меня есть bridge, все отлично, все работает. Сейчас почитаю конфигурацию...

ravdinve ★
(24.04.17 13:26:45 MSK)

Ссылка

Ответ на: комментарий от petav 24.04.17 13:26:24 MSK

Не за что. Но, честно сказать, вы немного некорректно сделали. Нужно было всего лишь удалить в /interface bridge port из bridge1 wlan1, а в /interface wireless cap добавить в bridge bridge1.

ravdinve ★
(24.04.17 13:39:37 MSK)

Ответ на: комментарий от ravdinve 24.04.17 13:39:37 MSK

/interface bridge port из bridge1 wlan1,

Да, но у моей cAP один eth интерфейс, в bridge нет смысла.

а в /interface wireless cap добавить в bridge bridge1.

Тут не понял, но потом если время останеться вчитаюсь и поиграю еще с RouterOS.

petav ★★★★★
(24.04.17 13:43:34 MSK) автор топика

Ответ на: комментарий от petav 24.04.17 13:43:34 MSK

petav
Да, но у моей cAP один eth интерфейс, в bridge нет смысла.

Интерфейсы cap создаются динамически, соответственно вручную добавлять их в bridge никакого смысла нет. Добавите, перезагрузите точку доступа, а название интерфейса поменялось и ничего не работает. Поэтому в настройках cap нужно выбирать мост. Или всю маршрутизацию трафика отдавать серверу capsman.

ravdinve ★
(24.04.17 13:57:06 MSK)

Ссылка

Ответ на: комментарий от petav 24.04.17 12:31:45 MSK

petav
# apr/24/2017 12:23:49 by RouterOS 6.35.4

И не забудьте прошивку обновить. Она у вас старая.

ravdinve ★
(24.04.17 14:44:52 MSK)

18 октября 2017 г.

Ответ на: комментарий от ravdinve 24.04.17 14:44:52 MSK

Потенциальная петля - не могу найти

Прочитал пост и понял, что вы разбираетесь в Mikrotik. Проблема такая: Есть конфигурация для Микротик для работы с Ростелекомм, но на одних узлах она работает без проблем, а на других, как говорят сотрудники РТК Микротик образует петлю и их порт затыкается. Сам устал ковырять не могу найти. Если не трудно подскажите плз в чем может быть дело, где я напортачил.... конфиг прилагаю:

# oct/11/2017 11:25:05 by RouterOS 6.40.4 # software id = INYE-XLTT # # model = 951Ui-2nD # serial number = 71A3010BEB5F /interface bridge add fast-forward=no name=br1-lan /interface ethernet set [ find default-name=ether1 ] name=eth1-wan set [ find default-name=ether5 ] name=eth5-lan /interface pppoe-client add add-default-route=yes disabled=no interface=br1-lan keepalive-timeout=60 \ name=tap1-wan password=F4FZiRhK use-peer-dns=yes user=kd0001101999 /interface ethernet set [ find default-name=ether2 ] master-port=\ eth5-lan name=eth2-lan set [ find default-name=ether3 ] master-port=\ eth5-lan name=eth3-lan set [ find default-name=ether4 ] master-port=\ eth5-lan name=eth4-lan /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types=wpa2-psk eap-methods=«» mode=dynamic-keys name=\ wpa2-protected supplicant-identity=MikroTik wpa-pre-shared-key=\ synvos2017wlan wpa2-pre-shared-key=synvos2017wlan /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no l2mtu=2290 mode=\ ap-bridge name=wlan3 security-profile=wpa2-protected ssid=RodStor \ wireless-protocol=802.11 /interface wireless nstreme set wlan3 enable-polling=no /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip pool add name=dhcp-pc ranges=192.168.88.10-192.168.88.20 /ip dhcp-server add address-pool=dhcp-pc authoritative=after-2sec-delay disabled=no \ interface=br1-lan lease-time=8h name=dhcp-pc /interface bridge port add bridge=br1-lan interface=eth5-lan add bridge=br1-lan interface=eth1-wan add bridge=br1-lan interface=wlan3 /ip address add address=192.168.88.1/24 interface=br1-lan network=192.168.88.0 /ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=eth1-wan /ip dhcp-server network add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1 \ netmask=24 /ip dns set allow-remote-requests=yes /ip firewall filter add action=accept chain=input dst-port=8291 in-interface=tap1-wan protocol=\ tcp add action=accept chain=forward add action=accept chain=input protocol=icmp add action=accept chain=input connection-state=established,related add action=drop chain=input in-interface=tap1-wan add action=fasttrack-connection chain=forward connection-state=\ established,related add action=accept chain=forward connection-state=established,related add action=drop chain=forward connection-state=invalid add action=drop chain=forward connection-nat-state=!dstnat connection-state=\ new in-interface=tap1-wan add action=drop chain=input in-interface=tap1-wan /ip firewall nat add action=masquerade chain=srcnat out-interface=tap1-wan add action=netmap chain=dstnat dst-port=5900 in-interface=tap1-wan protocol=\ tcp to-addresses=192.168.88.2 to-ports=5900 add action=netmap chain=dstnat dst-port=8291 in-interface=tap1-wan protocol=\ tcp to-addresses=192.168.88.1 to-ports=8291 /ip service set telnet disabled=yes set ftp disabled=yes set www-ssl disabled=no set api disabled=yes set api-ssl disabled=yes /system clock set time-zone-name=Asia/Vladivostok /system ntp client set enabled=yes primary-ntp=91.226.136.155 secondary-ntp=88.147.254.228 /system ntp server set enabled=yes /user add name=syadmin group=full password=synvos17mik /user remove admin

Stas788
(18.10.17 01:41:21 MSK)

Ответ на: Потенциальная петля - не могу найти от Stas788 18.10.17 01:41:21 MSK

Отредактируйте, пожалуйста, сообщение так, чтобы конфигурацию можно было прочесть. Тогда постараюсь помочь. Спасибо!

ravdinve ★
(18.10.17 04:35:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите выбрать подход к организации доступа по имени вне зависимости от провайдера/ip.

Admin

Что означает ошибка при установке mysql-server?

→

Потенциальная петля - не могу найти

Похожие темы